Linux 密碼的暴力破解

Linux 的密碼的介紹

• 兩個文件
  1 . /etc/passwd
  2 . /etc/shadow

## 關於/etc/shadow 文件的介紹
1 . 第一個字段是用戶名
2 . 第二字字段是加密的密碼，若是是X 則表明不能的登陸系統
3 . 上次修改口令的時間
4 . 兩次修改口令的最短間隔的天數
5 . 兩次修改口令的最長的間隔天數
6 . 設置提早多少天告警用戶口令將過時
7 . 口令過時後多少天禁止此用戶
8 . 用戶過時日期
9 .保留字段

linux 命令採用5中加密方式

樣本 root:$6$c0Og6LJT$X13u8Z3wQzpgEd87MvlWNva3K/6UmQS0ynbz4WG/1qvupdbLqmcqPDajsEGT2.doHM0b88LqojtlyPEpztp/R0:17242:0:99999:7:::

查看系統使用哪一種加密算法
authconfig  -test|grep  hashing

1 . $1 表示MD5加密算法
2 . $2 表示使用blowfish 加密算法
3 . $5 表示 SHA-256加密算法
4 . $6 表示SHA-512加密算法(如上樣本)
5 . 其餘 標準的DES

linux 獲取密碼的方法的研究

1. 鍵盤積累獲取   
2. 嗅探
3. 暴力破解
4. 替換關鍵程序法

關於 Jhon linux 密碼破解的介紹

實戰操做

1.   john  是集成在kailinux 中，無需自行安裝
2.   unshadow /etc/passwd  /etc/shadow >passwd.txt   把這兩個文件整合到passwd.txt 中
3. john  passwd.txt     破解 默認的破解的字典在以下圖2 路徑爲/usr/share/john/
4.  john -show  passwd.txt  查看破解的密碼如圖3

圖2

圖3